Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the key vault is recoverable

Bunun Önemi

Azure Key Vault, altyapınız ve uygulamalarınız için kritik öneme sahip şifreleme anahtarlarını, gizli anahtarları ve sertifikaları depolar. Bir anahtar kasasının yanlışlıkla veya kötü niyetli olarak silinmesi durumunda, depolama hesapları, SQL veritabanları ve kimlik doğrulama mekanizmaları gibi tüm bağımlı hizmetler erişilemez hale gelir ve bu da anında veri kaybına ve operasyonel aksamalara yol açar. Geçici silme ve kalıcı silme korumasını etkinleştirmek, bir kasa silinse bile 90 gün boyunca kurtarılabilir durumda kalmasını ve kalıcı olarak silinememesini sağlar.

Aether365'in Kontrol Ettiği

Aether365, Azure Key Vault'larınızda hem enableSoftDelete hem de enablePurgeProtection değerlerinin true olarak ayarlandığını doğrular. Bu kontrol, Aether365 panosunda azure-azure-keyvault kontrolleri altında görüntülenir ve CIS Microsoft Azure Foundations benchmark tavsiyesi 3.3.5 ile uyumludur.

Nasıl Düzeltilir

  1. Azure Portal'da oturum açın ve anahtar kasanızın kaynağına gidin.
  2. Şu anda Azure Portal, bu özelliklerin doğrudan güncellenmesini desteklememektedir. Bunun yerine aşağıdaki Azure CLI komutunu kullanın.
  3. Azure Cloud Shell'i veya yerel CLI'nizi açın ve aşağıdaki komutu çalıştırarak <resourceGroupName> ve <keyVaultName> değerlerini kendi değerlerinizle değiştirin:
    bash
    az resource update --id /subscriptions/xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName> --set properties.enablePurgeProtection=true properties.enableSoftDelete=true
  4. Güncellemeyi az keyvault show --name <keyVaultName> --resource-group <resourceGroupName> komutunu çalıştırarak doğrulayın ve her iki özelliğin de true olarak ayarlandığını kontrol edin.
  5. Bu ayarlar etkinleştirildikten sonra geri alınamaz ve kasa silindiğinde kaybedilen tüm rol atamalarının kurtarma işleminden sonra yeniden oluşturulması gerektiğini unutmayın.

Uyumluluk

  • CIS Microsoft Azure Foundations 3.0.0 3.3.5 (Seviye 1)
  • Microsoft cloud security benchmark (eski adıyla Azure Security Benchmark)
  • NIST SP 800-53 (veri kurtarma ve koruma ile ilgili)

İlgili Kaynaklar

Microsoft references

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.